0. GUIA AUDITORÍA CGR 05-05-15.pdf

CONTRALORÍA GENERAL DE LA REPÚBLICA
GUÍA DE AUDITORÍA DE LA
CONTRALORÍA GENERAL DE LA REPÚBLICA
Edgardo José Maya Villazón
Contralor General de la República
MAYO 2015

Edgardo José Maya Villazón
Contralor General de la República
José Antonio Soto Murgas
Vicecontralor (E)
Lisbeth Triana Casas
Directora Oficina de Planeación
Claudia Cristina Serrano Evers
Contralora Delegada para el Sector de Minas y Energía (E)
Adriana Herrera Beltrán
Contralora Delegada para el Sector Social
Ivonne Del Pilar Jiménez García
Contralora Delegada para el Sector
Defensa, Justicia y Seguridad
Jeannette Forigua Rojas
Contralora Delegada para el Sector Gestión
Pública e Instituciones Financieras
Andrés Bernal Morales
Contralor Delegado para el Sector Agropecuario
Carolina Montes Cortés
Contralor Delegado para el Sector Medio Ambiente
Julián Eduardo Polania Polania
Contralor Delegado para el Sector de Infraestructura
Física, Telecomunicaciones, Comercio Exterior y
Desarrollo Regional
Silvano Gomez Strauch
Contralor Delegado para Investigaciones
Rossana Cecilia Payares Altamiranda
Directora Oficina de Comunicaciones
Magda Betsabé Briceño Muñoz
Diseño y diagramación

EQUIPO DE TRABAJO OFICINA DE PLANEACIÓN
María Judith Reyes Gómez
Asesora de Gestión
José Miguel Zambrano Guerrero
Coordinador de Gestión
Jaime Rodríguez Tibocha
Profesional Universitario
Henry Castellanos Cárdenas
Profesional Especializado
Claudia Marcela Velásquez Vigoya
Ricardo Alfonso Ramírez Buitrago
Luis Alexander Sánchez Duarte
Agobardo Cagua Castellanos
Apoyo profesional en asuntos de auditoría y SICA
Beatriz García García
Apoyo Digitación
EQUIPO DE TRABAJO EN EL PROCEDIMIENTO ESPECIALIZADO PARA LA
VIGILANCIA Y CONTROL FISCAL DE LOS RECURSOS DE REGALÍAS
Claudia Cristina Serrano Evers
Jefe Unidad de Investigaciones Especiales contra la Corrupción
Luz Amanda Granados Urrea
Contralora Delegada Intersectorial
Coordinadora Control Macro
Juan Carlos Rendón López
Contralor Delegado Intersectorial
Coordinador Control Micro
Sandra Lucero Rodríguez Samacá
Contralora Delegada Intersectorial Grupo Macro

David Isaac Botero
Contralor Delegado Intersectorial Grupo Macro
Orlando Velandia Sepúlveda
Contralor Delegado Intersectorial Grupo Macro
Martha Lucía Álvarez Sosa
Contralora Delegada Intersectorial Grupo Micro
Consuelo González Lozano
Piedad Gutiérrez Barrios
Alba Lucia Londoño Suárez
Eddy Lucia Rojas Betancourth
José Francisco Ardila Medina
Contralor Delegado Intersectorial Grupo Micro
Carlos Alberto Barragán Galindo
Luis Fernando Márquez Alzate
Luis Fernando Ramírez Zuluaga
Eduardo Tapias Martínez
Leonor Janeth Peña Álvarez
Asesor de Despacho Grupo Micro
Joaquín Hernando Oliveros Jovel
Asesor de Despacho Grupo Micro
Octavio Augusto Reyes Ávila
Coordinador de Gestión Grupo Micro

María Margarita Herrera Pinto
Profesional Especializado Grupo Micro
Carlos Eduardo Espinosa Velásquez
Profesional Especializado Grupo Micro
Norma Victoria Gaitán Martínez
Profesional Especializado Grupo Macro
Mauricio Esquivia Zapata
Jorge Iván Torres Gutiérrez
Cindy Paola Orozco Mantilla
APOYO METODOLÓGICO OFICINA DE PLANEACIÓN
María Judith Reyes Gómez
Asesora de Gestión
Henry Alberto Castellanos Cárdenas
Profesional Especializado
Claudia Marcela Velásquez Vigoya
Ricardo Alfonso Ramírez Buitrago
Claudia Vargas Mora

CONTENIDO
CONTENIDO ................................................................................................................... 6
INTRODUCCIÓN............................................................................................................. 9
1. GENERALIDADES DE LA AUDITORÍA DE LA CGR ............................................. 11
1.1. Normas de Auditoría .................................................................................................... 11
1.2. Definición de auditoría.................................................................................................. 11
1.3. Componentes básicos de la auditoría ............................................................................... 11
1.4. Enfoque de la auditoría ................................................................................................. 12
1.5. Propósitos de la auditoría............................................................................................... 14
1.6. Alcance de la auditoría .................................................................................................. 14
1.7. Resultados esperados de la auditoría ................................................................................ 14
2. PLANEACIÓN ESTRATÉGICA ............................................................................... 15
2.1. Planificación del PVCF ................................................................................................. 15
2.1.1. Determinación de la Importancia Relativa- IR .............................................................. 17
2.1.2. Matriz de Control – MC............................................................................................ 17
2.1.3. Determinación del Nivel de Riesgo – NR..................................................................... 18
2.1.4. Priorización de entes objeto de control fiscal - Ranking.................................................. 21
2.1.5. Determinación de Prioridades Nacionales y de las UE ................................................... 22
2.2. Programación y Seguimiento del PVCF............................................................................ 22
2.2.1. Presentación y Aprobación del PVCF.......................................................................... 23
2.2.2. Modificaciones al PVCF............................................................................................ 24
2.2.3. Seguimiento y Monitoreo a la Ejecución del PVCF........................................................ 25
2.2.4. Actualización del Plan Nacional de Auditorías (PNA) .................................................... 25
2.3. Asignación de Actividades de Auditoría ........................................................................... 26
2.3.1. Asignación de Trabajo (AT)....................................................................................... 27
2.3.2. Objetivos Específicos de la Auditoría (Actividad A1)..................................................... 29
2.3.3. Declaración de Impedimentos Éticos y Conflictos de Intereses ....................................... 30
2.3.4. Comunicación al Auditado e Instalación de la Auditoría ................................................. 30
3. FASES DEL PROCESO DE AUDITORÍA................................................................. 30
3.1. Fase de Planeación de la Auditoría .................................................................................. 30
3.1.1. Actividades Fase de Planeación de la Auditoría ............................................................. 32

3.1.2. Conocer la Entidad a Examinar (Actividad A2)............................................................. 33
3.1.3. Identificar Factores de Riesgo (Actividad A3) ............................................................... 35
3.1.4. Metodología de Evaluación de Controles ..................................................................... 35
3.1.5. Definir plan de trabajo, elaborar y aprobar los programas de auditoría (Actividad A4) ......... 39
3.2. Fase de Ejecución de la Auditoría.................................................................................... 45
3.2.1. Actividades de la Fase de Ejecución de la Auditoría. ...................................................... 46
3.3. Fase de Informe de la Auditoría...................................................................................... 74
3.3.1. Generalidades del Informe de Auditoría.......................................................................... 75
3.3.2. Modelos de informes................................................................................................ 78
3.3.3. Caracterización del producto informe.......................................................................... 79
3.3.5. Facultad del Contralor(a) General de la República ......................................................... 84
3.3.6. Cierre de auditoría y publicación de resultados.............................................................. 84
3.3.7. Plan de Mejoramiento............................................................................................... 85
3.3.8. Remisión de información a la Contraloría Delegada para Participación Ciudadana ............. 85
3.3.9. Remisión de información a la Contraloría Delegada para Economía y Finanzas Públicas...... 85
4. ACCIONES POST AUDITORÍA Y EVALUACIÓN DEL PROCESO AUDITOR ....... 86
4.1. Resumen Ejecutivo....................................................................................................... 86
4.2. Emitir conclusiones sobre el cumplimiento y alcance de los objetivos de la auditoría ............... 86
4.3. Emitir opinión del equipo por lo logrado.......................................................................... 87
4.4. Emitir opinión del equipo por lo no logrado..................................................................... 87
4.5. Recomendaciones para futuras auditorías ......................................................................... 87
4.6. Autoevaluación de desempeño ....................................................................................... 88
4.7. Beneficios del Control Fiscal .......................................................................................... 88
4.8. Cierre de la AT de la fase de Informe y de la Auditoría en SICA........................................... 88
5. ADMINISTRACIÓN DEL PROCESO AUDITOR..................................................... 88
5.1. Actividades en la Administración del Proceso Auditor ......................................................... 89
5.2. Roles del Proceso Auditor ............................................................................................. 93
5.2.1. Comités.................................................................................................................. 93
5.2.2. Comité Directivo..................................................................................................... 93
5.2.3. Comité Intersectorial................................................................................................ 94
5.2.4. Comité Técnico (Nivel central.................................................................................... 95
5.2.5. Comité Técnico (Nivel desconcentrado) ...................................................................... 96

5.2.6. Directivo Superior Unidades Ejecutoras Nivel central (Contralor Delegado Sectorial) ......... 97
5.2.7. Directivo Superior Unidades Ejecutoras del Nivel desconcentrado (Presidente de la
Colegiatura)........................................................................................................................ 98
5.2.8. Ejecutivo de Auditoría Nivel central (Director de Vigilancia Fiscal).................................. 99
5.2.9. Ejecutivo de Auditoría Nivel desconcentrado ..............................................................100
5.2.10. Director de Estudios Sectoriales................................................................................100
5.2.11. Supervisor Encargado de las UE ...............................................................................101
5.2.12. Supervisor .............................................................................................................101
5.2.13. Responsable de auditoría..........................................................................................102
5.2.14. Líder de auditoría (punto de control)..........................................................................103
5.2.15. Equipo auditor .......................................................................................................104
5.2.16. Funcionario Experto del Proceso de Responsabilidad Fiscal...........................................105
5.2.17. Mesas de trabajo.....................................................................................................105
5.2.18. Solución de controversias.........................................................................................105
5.2.19. Interpretaciones técnicas y jurídicas............................................................................107
5.3 Administración documental y Papeles de Trabajo .............................................................107
5.3.1. Elaboración y registro de los papeles de trabajo en SICA..................................................107
5.3.2. Conservación y custodia de los papeles de trabajo............................................................108
5.4 Aseguramiento de la calidad .........................................................................................111
6. PROCEDIMIENTO ESPECIALIZADO PARA LA VIGILANCIA Y CONTROL
FISCAL DE LOS RECURSOS DE REGALÍAS.................................................................113
6.1. Marco normativo para la vigilancia y control fiscal de las regalías.........................................114
6.2 Marco conceptual para la vigilancia y control fiscal de las regalías ........................................116
6.3. Marco metodológico para la vigilancia y control fiscal de las regalías ....................................119
6.3.1. Vigilancia y control fiscal macro....................................................................................119
6.3.2. Vigilancia y control fiscal micro....................................................................................120
Listado de Anexos............................................................................................................159

9
INTRODUCCIÓN
En febrero de 2013 se actualizó la “Guía de Auditoría de la Contraloría General de la República
(CGR)”, incluyendo las pautas fundamentales para adelantar el Proceso Auditor y su articulación
con el Sistema Integrado para el Control de Auditorías (SICA).
En los principales ajustes en dicha actualización se encontraban: la estructuración de la Guía con
base en las actividades y procedimientos de SICA; enfoque de la auditoría con base en riesgos
por macroprocesos y procesos; planeación estratégica del proceso auditor con el uso de las
herramientas técnicas de SICA1
; Metodología para la Evaluación del Diseño y Efectividad de
Controles; Actividades en la Administración del Proceso Auditor para cada Fase; Roles del
Proceso Auditor; Conservación, Custodia y Referenciación de los Papeles de Trabajo; y
Reestructuración de flujos y formatos.
La Guía aplica para todo proceso auditor que adelante la Contraloría General de la República,
por lo que se refiere a “ente objeto de control fiscal o asunto a auditar”, categorizados así:
Entidad Principal, Punto de Control, Recurso Vigilado, Inversiones y Particulares. Es de precisar
que tal categorización se aplica única y exclusivamente para el proceso de Planificación y
Programación del Plan de Vigilancia y Control Fiscal.
La Guía debe aplicarse en armonía con las Normas Internacionales de Auditoría (NIAs) y busca
garantizar una mayor autonomía y criterio profesional de los auditores. Los formatos,
procedimientos e instancias de revisión a través de SICA son los esenciales para la planeación,
programación, seguimiento, monitoreo, supervisión y ejecución de las auditorías. Los criterios
de calificación apuntan a la consistencia entre los resultados de las auditorías y la situación real
de los entes objeto de control fiscal o asuntos a auditar.
Como complemento a esta Guía, los funcionarios encuentran para consulta las bibliotecas así
como, los manuales que explican la forma como se incorporan en SICA, las actividades y
procedimientos que reglamenta la Guía, que deben ser aplicados para fortalecer el proceso
auditor.
La actualización realizada en febrero de 2015 incluyó: 1) precisión sobre el tratamiento de las
incertidumbres contables para efectos de la opinión sobre los estados financieros; 2) inclusión
del término razonable en los cronogramas de actividades del proceso auditor para el traslado de
los hallazgos con posibles incidencias con aprobación de los Comités Técnicos o instancias
respectivas y, 3) mejora del formato de evaluación de controles, que corresponde al Anexo 6 de
la presente Guía2
.
1 Matriz de Importancia Relativa, Matriz de Control, Matriz de Riesgo, Priorización de entes objeto de control fiscal
– Ranking y Prioridades Nacionales y de las Unidades Ejecutoras.
2 Matriz de Evaluación de la calidad y eficiencia del Control Interno.

10
Con esta actualización de marzo de 2015, se incorpora un capítulo con el procedimiento
especializado para la vigilancia y control fiscal de los recursos de regalías, como primer
procedimiento por tipología de acuerdo con lo planteado en el Plan Estratégico 2014-2018.
Con la modificación reflejada en abril de 2015, se retira de la Guía de Auditoria los
procedimientos relacionados con la aplicación de las funciones de advertencia en concordancia
con la Sentencia de la Corte Constitucional C-103 de marzo de 2015 y con el memorando N°
016 del 16 de abril de 2015 suscrito por el Sr. Contralor General dando instrucciones sobre el
fortalecimiento de las atribuciones constitucionales de la CGR.
Con la actualización en mayo 5 de 2015, constituye un alcance a la modificación realizada en
febrero de 2015, con la cual se efectuó una precisión sobre el tratamiento de las incertidumbres
contables para efectos de la opinión sobre los estados financieros. Alcance que se materializa
con la incorporación del anexo 29, emitido como instructivo para tal fin por la Contraloría
Delegada para Economía y Finanzas.
Se espera que con la aplicación de esta Guía actualizada se continúe fortaleciendo la labor
vigilancia y control fiscal de la CGR y se contribuya en general con el mejoramiento de la gestión
pública del país, en el contexto de los fines constitucionales y legales del Estado.

11
GUÍA DE AUDITORÍA DE LA CONTRALORÍA GENERAL DE LA REPÚBLICA
1. GENERALIDADES DE LA AUDITORÍA DE LA CGR
1.1. Normas de Auditoría
La Guía de Auditoría que establece las actividades y los procedimientos para realizar el proceso
auditor, se fundamenta en las Normas de Auditoría Generalmente Aceptadas, las cuáles son
compatibles con las Normas Internacionales de Auditoría (NIAS), con las Normas de Auditoría
Gubernamental (NAGU), con las normas de la Organización Internacional de Entidades
Fiscalizadoras Superiores (INTOSAI) y con las indicaciones de la Organización Latinoamericana
y del Caribe de Entidades Fiscalizadoras Superiores (OLACEFS).
1.2. Definición de auditoría
Es un proceso sistemático que evalúa, acorde con las normas de auditoría generalmente
aceptadas vigentes, la política pública y/o la gestión y los resultados fiscales de los entes objeto
de control fiscal y de los planes, programas, proyectos y/o asuntos a auditar, mediante la
aplicación de los sistemas de control fiscal o actuaciones especiales de vigilancia y control, para
determinar el cumplimiento de los principios de la gestión fiscal, en la prestación de servicios o
provisión de bienes públicos, y en desarrollo de los fines constitucionales y legales del Estado,
de manera que le permita a la Contraloría General de la República fundamentar sus opiniones y
conceptos.
1.3. Componentes básicos de la auditoría
En el ejercicio de control fiscal que le corresponde a la Contraloría General de la República se
podrán aplicar sistemas de control establecidos3
, como el financiero, de legalidad, de gestión, de
resultados, la revisión de cuentas y la evaluación del control interno4,
así:
Control Financiero: Es el examen que se realiza, con base en las normas de auditoría de
aceptación general, para establecer si los estados financieros de una entidad reflejan
razonablemente el resultado de sus operaciones y los cambios en su situación financiera,
comprobando que en la elaboración de los mismos y en las transacciones y operaciones que los
originaron, se observaron y cumplieron las normas prescritas por las autoridades competentes y
los principios de contabilidad universalmente aceptados o prescritos por el Contador General.
3 Artículos 9 a 19 de la Ley 42 de 1993
4 Igualmente, por disposición constitucional y desarrollo legal, la Contraloría General de la República podrá ejercer las
siguientes competencias o controles: Excepcional, Prevalente, y Concurrente.

12
Control de Legalidad: Es la comprobación que se hace de las operaciones financieras,
administrativas, económicas y de otra índole de una entidad para establecer que se hayan
realizado conforme a las normas que le son aplicables.
Control de Gestión: Es el examen de la eficiencia y eficacia de las entidades en la administración
de los recursos públicos, determinada mediante la evaluación de sus procesos administrativos, la
utilización de indicadores de rentabilidad pública y desempeño y la identificación de la
distribución del excedente que estas producen, así como de los beneficiarios de su actividad.
Control de Resultados: Es el examen que se realiza para establecer en qué medida los sujetos de
la vigilancia logran sus objetivos y cumplen los planes, programas y proyectos adoptados por la
administración, en un período determinado.
Revisión de Cuentas: Es el estudio especializado de los documentos que soportan legal, técnica,
financiera y contablemente las operaciones realizadas por los responsables del erario durante un
período determinado, con miras a establecer la economía, la eficacia, la eficiencia y la equidad de
sus actuaciones.
Evaluación de Control Interno: Es el análisis de los sistemas de control de las entidades sujetas
a la vigilancia, con el fin de determinar la calidad de los mismos, el nivel de confianza que se les
pueda otorgar y si son eficaces y eficientes en el cumplimiento de sus objetivos.
Además de los sistemas de Control, la Contraloría General de la República, adelantará
actuaciones especiales de vigilancia y control, de conformidad con el procedimiento que para tal
fin, defina la normatividad vigente.
Actuación Especial de Vigilancia y Control: Son acciones de vigilancia y fiscalización breves y
sumarias, en el que un funcionario o equipo de trabajo aborda la investigación de un hecho o
asunto que llegue al conocimiento de la Contraloría General de la República, por cualquier medio
de información o denuncia ciudadana, que adquiere connotación fiscal por su afectación al
interés general, la moralidad administrativa y el patrimonio público.
La Contraloría General de la República podrá aplicar los sistemas de control fiscal establecidos
en la Ley 42 de 1993 y demás herramientas y actuaciones anteriormente descritas, en forma
individual, simultánea o combinada, en aras de evaluar todos los aspectos de la gestión pública.
1.4. Enfoque de la auditoría
La auditoría practicada por la Contraloría General de la República está orientada a evaluar la
gestión fiscal de los entes objeto de control fiscal, a través de: la evaluación de las políticas
públicas, planes, programas, proyectos, procesos o temas de interés, vistos como un sistema o
como parte de él, los cuales poseen un conjunto interrelacionado de recursos con la capacidad
de crear, regular y producir bienes y/o servicios en cumplimiento de los fines del Estado.
Los entes objeto de control fiscal, se categorizan así:

13
Entidad Principal: Son todos aquellos organismos de naturaleza jurídica exclusivamente pública
del nivel nacional, sobre los cuales tiene competencia la Contraloría General de la República y
que cuentan con algunas de las siguientes características:
 Son una sección del Presupuesto General de la Nación o una persona jurídica pública del
Orden Nacional.
 Cuentan con un código de entidad en la Contaduría y por tanto están obligadas a presentar
Estados Contables.
Derivado de lo anterior, el alcance de la vigilancia y control fiscal de las entidades, es además del
concepto de gestión y resultados, la opinión a los Estados Contables y el fenecimiento de la
cuenta.
En forma excepcional, se tipifica como Entidad Principal los entes objeto de control fiscal, que
a criterio de la Contraloría General de la República, se consideren importantes y estratégicos
dentro del contexto político, económico y social del país.
Punto de Control: Son aquellas dependencias de una Entidad Principal, de carácter
descentralizado o desconcentrado con una jurisdicción y/o prestación de servicios a nivel
territorial, que se considere relevante para la evaluación de la gestión de la entidad y en dicha
dependencia se realice gestión fiscal.
En la identificación de los puntos de control se deberá priorizar los niveles territoriales y locales
que representen relevancia por cobertura o volumen de recursos que administran y hacen parte
de la entidad principal consolidada en los Estados Contables, los cuales no se fenecen ni
dictaminan de forma independiente.
Dentro de los Puntos de Control se incluyen los Patrimonios Autónomos que administran las
Entidades Principales sobre los cuales tienen los derechos fiduciarios, y los Fondos Cuenta y de
administración de Parafiscales.
Recurso Vigilado: Son los recursos públicos, de competencia de la Contraloría General de la
República, pero la entidad responsable de su gestión, administra otros recursos cuya competencia
de vigilancia y control fiscal pertenece a las Contralorías Territoriales como entidad.
El alcance de la vigilancia y control fiscal no incluye ni fenecimiento de la cuenta ni dictamen a
los Estados Contables.
Inversiones: Incluye las entidades de economía mixta del orden nacional con capital público
nacional inferior al 90%. Su examen se focaliza a evaluar la rentabilidad económica de la
inversión realizada.
Particulares: Incluye las personas naturales y jurídicas privadas que administran recursos
públicos. Para el caso de las personas naturales se incluyen dentro de la categoría únicamente
aquellos de relevancia económica.

14
En forma excepcional, en entes objeto de control fiscal, bajo la categoría de particulares, se
pueden considerarla inclusión de Puntos de Control, teniendo en cuenta la complejidad del
alcance del ejercicio del control fiscal.
1.5. Propósitos de la auditoría
Vigilancia y control oportunos y efectivos
Vigilar y controlar, oportuna y efectivamente, los recursos públicos destinados al cumplimiento
de los fines constitucionales y legales del Estado Social de Derecho.
Generación de confianza, promoción de la participación ciudadana y de la transparencia en el
manejo de los recursos públicos
Adelantar un control y vigilancia, generador de confianza, abierto a la participación ciudadana y
promotor de la transparencia y de las mejores prácticas de desempeño en la gestión, conforme a
lo establecido en la Ley 850 de 2003 y en el Artículo 78 de la ley 1474 de 2011.
Fortalecimiento del apoyo técnico al Congreso de la República
La Contraloría como organismo técnico debe brindar al Congreso información resultado del
proceso auditor, que no tenga carácter reservado (artículo 123 Ley 1474 de 2011 - Estatuto
Anticorrupción), para apoyar su labor de control político.
1.6. Alcance de la auditoría
La Auditoría de la CGR tiene un enfoque basado en riesgos, a partir del conocimiento del ente
objeto de control fiscal; es decir, el auditor debe comprender y entender las políticas, sus asuntos
misionales, macroprocesos, procesos, entorno en que operan, naturaleza de sus operaciones,
mapas de riesgo, métodos y procedimientos utilizados y su control interno, entre otros.
Dentro de este enfoque basado en riesgos, es importante comprender y evaluar el riesgo
inherente al que las actividades de la entidad están expuestas y el riesgo de control.
Lo anterior, implica profundizar en la evaluación de los controles internos, de manera que con
base en los resultados de su evaluación se identifiquen: áreas críticas de los entes objeto de
control fiscal, políticas, planes, programas, proyectos, procesos o temas de interés a auditar y se
establezca adecuadamente el alcance de las pruebas de auditoría.
1.7. Resultados esperados de la auditoría
El ejercicio del Control Fiscal practicado por la Contraloría General de la República, mediante
la aplicación de la Guía de Auditoría, se orienta a la consecución de resultados que permitan,
establecer sí los recursos humanos, físicos, financieros y tecnologías de información y
comunicación puestos a disposición de un gestor fiscal, se manejaron de forma eficiente, eficaz,

15
económica y de manera transparente en cumplimiento de los fines constitucionales y legales del
Estado.
2. PLANEACIÓN ESTRATÉGICA
El Direccionamiento Estratégico de la CGR incluye la planificación y programación del Plan de
Vigilancia y Control Fiscal (PVCF); así como, la asignación de actividades de auditoría que la alta
dirección determina adelantar en cada vigencia, con el fin de realizar una vigilancia y control
efectivo y oportuno a los recursos, en cumplimiento del mandato constitucional.
2.1. Planificación del PVCF
INICIO
DETERMINAR Y
APROBAR EL
NIVEL DE
IMPORTANCIA
RELATIVA DE LOS
ENTES OBJETO
DE CONTROL
FISCAL CON LA
MIR
ELABORAR Y
APROBAR LA
MATRIZ DE
CONTROL-
MC
LEVANTAR O ACTUALIZAR
INVENTARIO DE ENTES
OBJETO DE CONTROL
FISCAL
CONFIGURAR
MACROPROCESOS,
PROCESOS Y
FACTORES DE RIESGO
DE CADA ENTE
OBJETO DE CONTROL
FISCAL
DETERMINAR Y
APROBAR NIVEL
DE RIESGO DE
CADA ENTE
OBJETO DE
CONTROL FISCAL
- EN LA MATRIZ DE
RIESGO -MR-,
1
SERVIDORES PÚBLICOS DESIGNADOS POR LAS UNIDADES
EJECUTORAS (GRUPOS DE APOYO TÉCNICO)
EJECUTIVO DE AUDITORÍA DE CADA UE
ACTIVIDAD RESPONSABLE

16
La planificación del PVCF consiste en la identificación de los entes objeto de control fiscal, así
como, las políticas públicas, planes, programas, proyectos, procesos o temas de interés que deben
ser auditados durante una vigencia, atendiendo las prioridades nacionales, los lineamientos de la
Alta dirección, las prioridades de las unidades ejecutoras5
.
Para la planificación del PVCF se deben utilizar, entre otras, las siguientes herramientas técnicas
que pone a disposición SICA:
 Matriz de Importancia Relativa
 Matriz de Control
 Matriz de Riesgo
 Priorización de entes objeto de control fiscal - Ranking
 Prioridades Nacionales y de las Unidades Ejecutoras
5 Las unidades ejecutoras UE son: las Contralorías Delegadas Sectoriales, Unidad de Investigaciones Especiales contra la
Corrupción, Gerencias Departamentales y Distrital Colegiadas.
PRIORIZAR
ENTES OBJETO
DE CONTROL
FISCAL -
RANKING
DEFINIR Y APROBAR
PRIORIDADES
NACIONALES Y DE LAS
UE
FIN
ALTO MEDIO BAJO
ALTO
1
ALTO
2
ALTO
4
MEDIO
MEDIO
3
ALTO
5
MEDIO
7
BAJO
BAJO
6
MEDIO
8
BAJO
9
BAJO
ADAPTADO PARA CGR COLOMBIA
NIVEL DE RIESGO
IMPORTANCIA
RELATIVA
RANKING
CONTRALOR (A) GENERAL Y/O DIRECTIVOS (UES)
COMITÉ DIRECTIVO
1

17
2.1.1. Determinación de la Importancia Relativa- IR
La importancia relativa hace referencia al riesgo estratégico de los entes objeto de control fiscal,
mediante la aplicación de indicadores no financieros y financieros.
Para efectos de la determinación del nivel de importancia relativa, SICA aplica la Matriz de
Importancia Relativa - MIR, la cual mediante la conjugación del inventario de los entes objeto
de control fiscal y los indicadores previamente establecidos, los clasifica de acuerdo con su nivel
de Importancia Relativa – IR.
La MIR es una herramienta técnica que permite generar un listado de entes objetos de control
fiscal ordenados en forma descendente en términos de ALTO, MEDIO o BAJO, de acuerdo
con su importancia relativa. Para la determinación de esta importancia relativa se aplican
indicadores financieros y no financieros, los cuales son definidos previamente por la alta
dirección.
La planificación para el período siguiente inicia con la consecución de la información requerida
para la determinación de los indicadores que permitirán construir en SICA, las Matrices de
Importancia Relativa (MIR) por parte de las UE.
Las matrices de importancia relativa que construirán las UE, según sea el caso, son:
 MIR Nacional: Incluye entidades clasificadas en las categorías Entidades Principales y Puntos
de Control.
 MIR Territorial: Incluye las entidades territoriales clasificadas en la categoría Recursos.
 MIR Particulares e Inversiones: Incluye los entes objeto de control fiscal categorizados como
Particulares e Inversiones.
2.1.2. Matriz de Control – MC
La Matriz de Control es una herramienta que permite determinar la prevalencia de la Contraloría
General de la República sobre las Contralorías Territoriales para auditar entes objeto de control
bajo la categoría de recursos vigilados, mediante el control prevalente o concurrente para el
período de planificación.
Con la Matriz de Control, el sistema permite excluir del proceso de Planificación de la
Contraloría General de la República, los recursos que pueden ser vigilados por las Contralorías
Territoriales, previa coordinación con la CGR y debidamente aprobado por el Comité Directivo.
El sistema selecciona aquellos entes objeto de control fiscal que van a ser objeto de auditoría de
otra Contraloría Territorial y genera un listado en forma descendente.
Para que las UE utilicen la matriz de control como herramienta de cobertura de control fiscal,
deben consultar el Plan Nacional de Auditoría, para determinar posibles duplicidades en la
programación de auditorías a los entes territoriales.

18
2.1.3. Determinación del Nivel de Riesgo – NR
En concordancia con el enfoque basado en riesgos que tiene la auditoría, a cada ente objeto de
control fiscal se le determinará un Nivel de Riesgo – NR, mediante la utilización de la
herramienta SICA Matriz de Riesgo – MR, a través de la cual se evalúan los factores de riesgo
de los Macroprocesos y Procesos asociados a los mismos, calificándolos en Alto, Medio o Bajo.
La asignación de los pesos o ponderadores para cada macroproceso, proceso y factor de riesgo
son parametrizables de acuerdo con la relevancia de cada uno de éstos en los entes objeto de
control fiscal.
La CGR ha elaborado e incluido en SICA un catálogo de Macroprocesos, Procesos y Factores
de Riesgo aplicables a los Entes objeto de control fiscal y asuntos, de modo que en forma
transversal aplique a todas las UE.
MACROPROCESO: Conjunto de procesos económicos, financieros, jurídicos, administrativos
y de otra índole, ejecutados por los entes objeto de control fiscal para cumplir los fines
constitucionales y legales del Estado, sobre los que la Contraloría General de la República debe
focalizar el control y la vigilancia de la gestión fiscal, porque considera que en ellos puede existir
elevado riesgo de pérdida de recursos o detrimento patrimonial por inadecuada gestión fiscal, si
la entidad no aplica efectivos controles que mitiguen su ocurrencia.
A continuación, se mencionan algunos de los Macroprocesos identificados para la configuración
de las MR de cada ente objeto de control fiscal:
Macroprocesos Misionales: Conjunto de procesos a través de los cuales los entes objeto de
control fiscal cumplen su objeto social o su razón de ser y, hacia donde la Contraloría General
de la República focaliza su control fiscal, porque considera que en desarrollo de estos procesos
existe elevado riesgo de pérdida de recursos, si la entidad no aplica efectivos controles que
mitiguen su ocurrencia.
Macroprocesos de Apoyo: Conjunto de procesos a través de los cuales los entes objeto de
control fiscal hacen la provisión de los recursos necesarios para el cumplimiento de su objeto
social o razón de ser y, hacia donde la Contraloría General de la República focaliza su control
fiscal, porque considera que en desarrollo de estos procesos existe elevado riesgo de pérdida de
recursos, si la entidad no aplica efectivos controles que mitiguen su ocurrencia.
Macroprocesos Especiales: Son procesos que obedecen a asuntos específicos o particulares, de
interés de la Contraloría General de la República, para atender compromisos con la Banca
Multilateral o la Cooperación Internacional o porque a través de la evaluación de los mismos
puede focalizar el control fiscal a evaluar el cumplimiento de una política pública, un plan, un
programa o un proyecto y en donde para ejercer el control fiscal pueden intervenir en su
ejecución más de un sujeto de control o más de una dependencia de la CGR del Nivel central o
desconcentrado.

19
A su vez cada macroproceso se compone de diferentes PROCESOS relacionados con la
adquisición, planeación, conservación, administración, custodia, explotación, enajenación,
consumo, adjudicación, gasto, inversión y disposición de los fondos o bienes públicos; así como,
a la recaudación, manejo e inversión de sus ingresos, realizadas por los entes objeto de control
fiscal para su cumplimiento misional.
FACTORES DE RIESGO: Situaciones cuyo eventual ocurrencia afectaría negativamente la
adecuada utilización del recurso público y el cumplimiento de los fines constitucionales y legales
del Estado por parte de los entes objeto de control fiscal, reflejadas en la legalidad, la eficiencia,
la economía, la eficacia, la equidad, la imparcialidad, la moralidad, la transparencia, la publicidad
y/o los costos ambientales con que los mismos ejecutan su gestión fiscal.
A continuación, se reflejan algunos factores de riesgos de los Macroprocesos, los cuáles pueden
ser complementados, en la medida que el enfoque de riesgos y controles y la dinámica del Estado
y de los auditados, así lo ameriten:
FACTORES DE RIESGO
MACROPROCESOS MISIONALES Y ESPECIALES MACROPROCESOS DE APOYO
1. CONSISTENCIA DE LA INFORMACIÓN
Que la totalidad de los hechos u operaciones financieras,
administrativas, económicas y de otra índole, referidas al
cumplimiento del objeto social o razón de ser de las
entidades, no reflejen la realidad de manera fidedigna, no
se encuentren incluidas en los sistemas de información o
prueben situaciones que no han sucedido en la práctica,
induciendo al error a quien toma como insumo los
presupuestos, estados financieros, informes, planes,
contratos y/o cuentas.
1. CONSISTENCIA DE LA INFORMACIÓN
Que la totalidad de los hechos u operaciones financieras,
administrativas, económicas y de otra índole, referidas a la
provisión de los recursos necesarios para el cumplimiento
del objeto social o razón de ser de las entidades, no reflejen
la realidad de manera fidedigna, no se encuentren incluidas
en los sistemas de información o prueben situaciones que
no han sucedido en la práctica, induciendo al error a quien
toma como insumo los presupuestos, estados financieros,
informes, planes, contratos y/o cuentas.
2. COMPETENCIA
Que los hechos u operaciones financieras, administrativas,
económicas y de otra índole, referidas al cumplimiento del
objeto social o razón de ser de las entidades, no sean
ejecutadas, ordenadas u autorizadas por el funcionario
facultado para tal efecto o no cuente con la experiencia
y/o conocimientos necesarios.
2. COMPETENCIA
económicas y de otra índole, referidas a la provisión de los
recursos necesarios para el cumplimiento del objeto social
o razón de ser de las entidades, no sean ejecutadas,
ordenadas u autorizadas por el funcionario facultado para
tal efecto o no cuente con la experiencia y/o
conocimientos necesarios.
3. ECONOMÍA
Que en la ejecución de los hechos u operaciones
financieras, administrativas, económicas y de otra índole,
referidas al cumplimiento del objeto social o razón de ser
de las entidades, durante un período determinado, no se
haya realizado una adecuada adquisición y asignación de
recursos humanos, físicos, técnicos y naturales, en procura
de maximizar sus resultados.
3. ECONOMÍA
referidas a la provisión de los recursos necesarios para el
cumplimiento del objeto social o razón de ser de las
entidades, durante un período determinado, no se haya
realizado una adecuada adquisición y asignación de
recursos humanos, físicos, técnicos y naturales, en procura
de maximizar sus resultados.
4. EFICACIA
objeto social o razón de ser de las entidades, durante un
período determinado, no posibiliten que sus resultados se
logren de manera adecuada y en concordancia con sus
objetivos y metas.
4. EFICACIA
o razón de ser de las entidades, durante un período
determinado, no posibiliten que sus resultados se logren

20
FACTORES DE RIESGO
MACROPROCESOS MISIONALES Y ESPECIALES MACROPROCESOS DE APOYO
de manera adecuada y en concordancia con sus objetivos
y metas.
5. EFICIENCIA
objeto social o razón de ser de las entidades, durante un
período determinado, no produzcan la máxima cantidad
de bienes, servicios o resultados, con una cantidad
adecuada de recursos e insumos utilizados.
5. EFICIENCIA
o razón de ser de las entidades, durante un período
determinado, no produzcan la máxima cantidad de bienes,
servicios o resultados, con una cantidad adecuada de
recursos e insumos utilizados.
6. EFECTIVIDAD
referidas al cumplimiento de su objeto social o razón de
ser, durante un período determinado, las entidades no
demuestren el grado de satisfacción o impacto que
produce el bien o servicio a su cargo o bajo su
responsabilidad, dentro de una comunidad o población
objeto.
7. EQUIDAD
identifiquen los receptores de la acción económica o
realicen una indebida distribución de costos y beneficios
entre los diferentes sectores económicos y sociales.
6. EQUIDAD
cumplimiento de su objeto social o razón de ser, durante
un período determinado, las entidades no identifiquen los
receptores de la acción económica o realicen una indebida
distribución de costos y beneficios.
8. LEGALIDAD
objeto social o razón de ser de las entidades, no se hayan
realizado de conformidad con las normas
constitucionales, legales y reglamentarias que le son
aplicables.
7. LEGALIDAD
o razón de ser de las entidades, no se hayan realizado de
conformidad con las normas constitucionales, legales y
reglamentarias que le son aplicables.
9. OPORTUNIDAD
objeto social o razón de ser de las entidades, se lleven a
cabo por fuera de los términos establecidos para su
ejecución, generando perjuicios para los intereses de la
entidad y por ende afectando el bienestar de la comunidad
o población objeto.
8. OPORTUNIDAD
o razón de ser de las entidades, se lleven a cabo por fuera
de los términos establecidos para su ejecución, generando
perjuicios para los intereses de la entidad.
10. VALORACIÓN DE COSTOS AMBIENTALES
hayan tomado medidas para mitigar el impacto por el uso
o deterioro de los recursos naturales y el medio ambiente
y no demuestren gestión en la protección, conservación,
uso y aprovechamiento responsable de los mismos.
9. VALORACIÓN DE COSTOS AMBIENTALES
cumplimiento de su objeto social o razón de ser, durante
un período determinado, las entidades no hayan tomado
medidas para mitigar el impacto por el uso o deterioro de
los recursos naturales y el medio ambiente y no
demuestren gestión en la protección, conservación, uso y
aprovechamiento responsable de los mismos.

21
La adecuada calificación de los factores de riesgo permite hacer un mejor aprovechamiento de
los recursos asignados a la Auditoría y se constituyen en la base para la definición de los objetivos
generales y específicos de la misma.
Las UE, deben realizar el mayor esfuerzo y dedicación en la construcción de las matrices de
riesgo por cada ente objeto de control fiscal que tiene a su cargo para auditar en su jurisdicción,
para lo cual deben establecer las estrategias, cronogramas necesarios e involucrar a los servidores
de los diferente niveles de la dependencia que conocen los sectores y los entes auditados; así
como, tener en cuenta, los resultados de auditorías anteriores, los resultados de la atención de
denuncias, los informes sectoriales, los resultados de los controles en tiempo real y demás
información que permita visualizar los riesgos que tienen las entidades auditadas y de esta manera
tener elementos de juicio para asignar las ponderaciones y los niveles de riesgo.
2.1.4. Priorización de entes objeto de control fiscal - Ranking
La priorización se realiza mediante la utilización del ranking como herramienta técnica que
permite generar una clasificación de los entes objeto de control fiscal ordenados en forma
descendente, conforme a la Importancia Relativa y el Nivel de Riesgo que obtuvieron a través
de la MIR y la MR, bajo los siguientes parámetros:
La Oficina de Planeación verificará el ranking nacional y verificará la observancia a las políticas
y lineamientos definidos por la alta dirección.
La Oficina de Planeación concertará con las UE los cambios propuestos sobre el ranking. Así
mismo, a efectos de garantizar los insumos para los informes de ley en cuanto a productos y
fechas se concertará lo pertinente con la Contraloría Delegada de Economía y Finanzas Públicas,
y para la articulación del control fiscal con la sociedad civil se convocará a la Contraloría
Delegada para la Participación Ciudadana.
La Oficina de Planeación informará sobre el resultado de la concertación, para que se proceda
por parte de cada UE, a realizar en SICA los ajustes pertinentes.
ALTO MEDIO BAJO
ALTO
1
ALTO
2
ALTO
4
MEDIO
MEDIO
3
ALTO
5
MEDIO
7
BAJO
BAJO
6
MEDIO
8
BAJO
9
BAJO
ADAPTADOPARA CGR COLOMBIA
NIVEL DE RIESGO
IMPORTANCIA
RELATIVA
RANKING

22
2.1.5. Determinación de Prioridades Nacionales y de las UE
Las prioridades nacionales son los programas y las materias que tienen cobertura nacional y que
son de interés de la CGR, del Congreso Nacional o de la Ciudadanía, los cuales son definidos
por el Comité Directivo de la Entidad, en cabeza del Contralor (a) General de la República. Estos
programas entrarán como prioridad nacional en el Plan de Vigilancia y Control Fiscal de cada
UE, subordinando el ranking de ésta, significa entonces que estas auditorías deben ser
programadas en forma obligatoria por todas las dependencias que participan en el plan
programa, o proyecto a auditar.
Así mismo, las UE pueden hacer propuestas de prioridades sectoriales, sub sectoriales, regionales
o locales, sobre entes o asuntos objeto de control fiscal, que sean de impacto en su ámbito o en
donde se vislumbre riesgo de pérdida de recursos públicos o de detrimento patrimonial. Estas
prioridades deben ser presentadas por cada UE ante el Comité Directivo para su respectiva
aprobación y posterior comunicación a la Oficina de Planeación.
2.2. Programación y Seguimiento del PVCF
El proceso de programación se materializa en el PVCF en el sistema, mediante la herramienta
MPLPR, en la que se determinan los entes o asuntos a los cuales se les va a realizar control fiscal
en un período de tiempo.
FIN
OFICINA DE PLANEACIÓN
INICIO
ELABORAR MATRIZ DE
PLANIFICACIÓN Y
PROGRAMACIÓN DEL PVCF
ESTIMAR RECURSOS PARA EJECUTAR EL
PVCF
PRESENTAR PVCF
NO
¿SE APRUEBA?
SI
COMITÉ TÉCNICO Y SERVIDORES PÚBLICOS
DESIGNADOS POR LAS UE
COMITÉ TÉCNICO DE LAS UE
COMITÉ DIRECTIVO
EJECUTAR EL PVCF
DIRECTOR SUPERIOR - UE -
EJECUTIVO DE AUDITORÍA - UE -
DIRECTOR SUPERIOR - UE -
EJECUTIVO DE AUDITORÍA - UE -
EFECTUAR MONITOREO Y
SEGUIMIENTO AL PVCF
ACTUALIZAR EL PLAN NACIONAL
DE AUDITORÍAS (PNA)

23
Tiene como objetivos:
 Determinar los entes objetos de control fiscal o asuntos a ser auditados por la CGR, de
acuerdo con el horizonte de planeación definido.
 Definir las fechas de inicio, su duración y la fecha de terminación de las auditorías.
 Identificar necesidades y asignar el talento humano y los recursos para ejecutar
eficientemente el proceso auditor de acuerdo con la disponibilidad de los mismos.
 Facilitar el seguimiento y control al desarrollo del proceso auditor.
Como parte del proceso de programación del PVCF, se deben considerar la disponibilidad del
talento humano, los recursos técnicos, tecnológicos, físicos y financieros; así como, la
determinación de tiempos y cronogramas requeridos para la ejecución del PVCF.
2.2.1. Presentación y Aprobación del PVCF
Con base en los registros realizados por cada UE en el módulo de planificación y programación
de SICA, la Oficina de Planeación presentará al Comité Directivo el PVCF consolidado para su
respectiva aprobación.
Para la aprobación del PVCF, el Comité Directivo deberán tener en cuenta, entre otras, las
siguientes consideraciones:
 Talento humano disponible a Nivel central y Nivel desconcentrado.
 Evaluación y asignación de recursos de tecnología de información y comunicaciones.
 Disponibilidad de recursos financieros, físicos y tecnológicos.
 Programas de capacitación y re entrenamiento.
 Coordinación y cooperación con otros organismos nacionales e internacionales.
Con base en los ajustes requeridos a la programación del PVCF por el Comité Directivo, cada
UE realizarán el correspondiente registro en SICA.
Una vez determinado y aprobado el PVCF, se deben elaborar las asignaciones de actividades de
auditoría, las cuales se construyen a través del módulo Asignación de Trabajo de SICA.
En el siguiente gráfico se visualizan las actividades de: Planificación y Programación de
Auditorías, Asignación de actividades, Planeación, Ejecución, Informe, Supervisión,
Seguimiento, Coordinación y Monitoreo que se realizan a través de SICA:

24
2.2.2. Modificaciones al PVCF
A partir de la aprobación del PVCF, cualquier modificación se efectuará así:
Las referidas a inclusiones o cancelaciones de auditorías, deben ser solicitadas a la Oficina de
Planeación por parte del Contralor Delegado, previa aprobación del Comité Técnico, mediante
comunicación escrita con el formato debidamente diligenciado y dispuesto por la Oficina de
Planeación para el efecto.
La Oficina de Planeación solicitará a la Secretaría Privada la realización de Comité Directivo para
la presentación de las modificaciones consolidadas, para su consideración y aprobación. En
dicho Comité el Contralor Delegado sustentará la modificación, y una vez aprobada comunicará
la decisión a los diferentes niveles para los ajustes correspondientes.
Los cambios de fecha de inicio o finalización podrán ser aprobados directamente por el Comité
Técnico del Nivel Central, sin exceder las fechas estipuladas en el horizonte de planeación del
PVCF (en caso contrario se requiere aprobación del Comité Directivo), cambios que deben ser
informados a la Oficina de Planeación para lo de su competencia.
La Oficina de Planeación verificará las modificaciones propuestas frente a las políticas y
lineamientos y si detecta que no se ajustan, informará tal situación para que la unidad realice la
modificación respectiva.

25
Una vez se cuente con las aprobaciones respectivas, la UE debe realizar el ajuste respectivo en
las ATs.
2.2.3. Seguimiento y Monitoreo a la Ejecución del PVCF
El seguimiento y monitoreo a la ejecución del PVCF será realizado de manera permanente por
el Comité Directivo y por cada UE, con base en la información del módulo Auditorías de SICA.
De acuerdo con los resultados de este seguimiento, cada una de ellas tomará, con la debida
oportunidad, las medidas correspondientes con el fin de que lo planeado en el PVCF se cumpla.
Complementario al seguimiento anterior, el responsable de la administración del PVCF en la
Oficina de Planeación realizará un monitoreo sobre el avance y ejecución de los procesos
auditores o en su defecto, cuando el Contralor General lo solicite. Este monitoreo lo efectuará
a través de la consulta y análisis de los reportes generados en SICA.
2.2.4. Actualización del Plan Nacional de Auditorías (PNA)
El Plan Nacional de Auditorías es la programación anual armonizada y articulada entre la CGR
y los organismos de control fiscal del orden territorial, para el ejercicio del control fiscal en todo
el país, a través de una herramienta tecnológica, que facilita la planeación y racionalización del
proceso auditor.
Este sistema de información sobre el plan de auditorías que adelantan las contralorías territoriales
y la CGR, permite agrupar todos los planes generales de auditoría de las contralorías
departamentales, distritales y municipales y de la CGR, respetando la autonomía e independencia
de los diferentes organismos de control.
A través de este aplicativo, la CGR puede:
 Identificar cruces de procesos auditores de la CGR y contralorías territoriales.
 Identificar los casos en los que se requiera acudir a la competencia concurrente.
 Determinar el accionar del control fiscal en las diferentes zonas del territorio nacional e
identificar los vacíos de control.
 Determinar cobertura en cuanto a número de sujetos de control y valor de los recursos que
se auditan.
 Conocer el avance y los resultados del proceso auditor.
 Poner a disposición de la ciudadanía la información anterior.
La Oficina de Planeación adelantará la respectiva actualización del PNA con el PVCF aprobado
en la CGR.

26
2.3. Asignación de Actividades de Auditoría
Objetivos
 Designar el supervisor encargado y los auditores y definir quién de ellos asume el rol de
responsable o líder de auditoría.
 Aprobar la asignación de actividades de auditoría.
 Comunicar oportunamente el inicio del proceso auditor al equipo auditor mediante correo
electrónico o a través del módulo Asignación de Trabajo de SICA, y a los auditados, mediante
oficio.
DIRECTIVO UNIDADES EJECUTORAS (UES)
COMUNICAR AL AUDITADO E
INSTALAR AUDITORÍA
ACTUALIZAR EL OBJETIVO GENERAL Y
DETERMINAR OBJETIVOS
ESPECÍFICOS (ACTIVIDAD A1, módulo
auditorías)
FIN
SUPERVISOR ENCARGADO DE AUDITORÍA
EQUIPO AUDITOR Y CUALQUIER ROL DEL PROCESO
AUDITOR
INICIO
*APROBAR OBJETIVOS GENERALES Y
ESPECÍFICOS Y CONFORMAR EQUIPO AUDITOR
ELABORAR ASIGNACIÓN DEL TRABAJO -
AT - , OBJETIVO GENERAL, MATERIA A
AUDITAR Y DESIGNACIÓN DEL EQUIPO
AUDITOR
APROBAR Y COMUNICAR ASIGNACIÓN
DE TRABAJO
¿EXISTEN
IMPEDIMENTOS
Y CONFLICTOS
DE INTERESES?
NO
SI
*COMITÉS TÉCNICOS/COMITÉ INTERSECTORIAL
SUPERVISOR ENCARGADO DE AUDITORÍA
EJECUTIVO DE AUDITORÍA (DIRECTOR DE VIGILANCIA
FISCAL - NIVEL CENTRAL Y PRESIDENTE DE LA
COLEGIATURA - NIVEL DESCONCENTRADO)

27
 Administrar y registrar en SICA, no solamente la información con respecto a las auditorías,
sino al trabajo y desempeño de los auditores.
 Asignar y realizar seguimiento del trabajo por parte del equipo auditor.
La asignación de actividades de auditoría, está conformada por la asignación de trabajo y por el
establecimiento de objetivos específicos y designación del equipo auditor; actividades que estarán
a cargo del servidor público que tenga el rol de supervisor encargado de la auditoría, las mismas
deben ser revisadas y aprobadas en los comités técnicos respectivos y registrados en SICA. Para
el caso de la asignación de actividades de auditoría de las UE del Nivel desconcentrado, el Nivel
central realizará las actividades necesarias para garantizar la articulación respectiva.
2.3.1. Asignación de Trabajo (AT)
Esta actividad se inicia previo a la aprobación de los objetivos generales y específicos, y la
conformación del equipo auditor, por parte de los Comités Técnicos e Intersectorial, según sea
el caso.
En SICA se realizan dos AT: la primera, tipo “Ejecución”, para activar y desarrollar la fase de
planeación y ejecución, y, la segunda, que se crea al finalizar la fase de ejecución del proceso
auditor, es de tipo “Informe final”, para activar y realizar la fase de informe de la auditoría.
En ambas AT se incluye: el objetivo general, la materia a auditar, la designación del supervisor
encargado, los integrantes del equipo de auditoría, y la determinación de las fechas de inicio y
terminación del proceso auditor.
La Asignación de Trabajo AT de Informe se genera sobre la AT de ejecución para iniciar la fase
de informe del proceso auditor.
En las AT se debe incluir, para cada caso, el validador del Informe Mensual de Actividades –
IMA, para cada integrante del equipo auditor, líder, responsable, supervisor encargado, y
supervisor, tanto para el Nivel central como desconcentrado.
Estas Asignaciones de Trabajos serán validadas y aprobada por el Director de Vigilancia Fiscal
en el Nivel central y en el Nivel desconcentrado por un Directivo de la Gerencia Departamental
Colegiada diferente al presidente de la colegiatura; quienes para efectos de SICA, tienen el rol de
Ejecutivo de auditoría.
En las actuaciones especiales (ACES) se genera una sola Asignación de Trabajo (AT) que es la
de Ejecución.
Las denuncias que las Unidades Ejecutoras –UE- (Contralorías Delegadas Sectoriales, Gerencias
Departamentales Colegiadas, Contraloría Auxiliar de Regalías, Unidad Anticorrupción), serán
analizadas por el Directivo Superior y el Ejecutivo de Auditoría, quienes de acuerdo con su
complejidad y las posibles irregularidades denunciadas por el ciudadano, podrán tomar las
siguientes decisiones:

28
a) Que la denuncia se resuelva y atienda por auditorías planificadas, cuando las posibles
irregularidades o situaciones denunciadas son asuntos que se pueden resolver por la auditoría
que inicia o está en curso. Si la auditoría está en curso, se verificará que la misma tenga AT
de Ejecución en Proceso y la pertinencia de avocarla a través del proceso auditor sin que
afecte su normal funcionamiento.
b) Que la denuncia se resuelva y atienda por Demanda imprevisible, es decir, con actividades de
fiscalización no planificadas, para lo cual la denuncia se podrá resolver; así:
 Auditorías no planificadas, cuando las posibles irregularidades o situaciones denunciadas
son asuntos que no se pueden resolver por la auditoría planificada que está en curso o
porque no hay auditoría PVCF en el ente objeto de control fiscal de donde se comunican
las posibles irregularidades y además, porque los soportes entregados por el ciudadano
vislumbran que es necesario adelantar una evaluación a diferentes áreas del ente objeto
de control fiscal y por tanto es más pertinente utilizar los diferentes procedimientos que
prevé SICA en el módulo de Auditorías.
 Actuaciones Especiales (ACES), cuando las posibles irregularidades o situaciones
denunciadas son asuntos que no se pueden resolver por auditorías planificadas o no
planificadas y además, los soportes entregados por el ciudadano vislumbran indicios de
daños patrimoniales que es necesario evaluarlos con procedimientos más expeditos que
los previstos en el módulo de auditoría con el fin de obtener resultados en un período
de tiempo menor.
 Atención de denuncias (ADES), cuando las posibles irregularidades o situaciones
denunciadas son asuntos de baja complejidad y por tanto no ameritan ser tramitadas a
través de los módulos de auditoría o de actuaciones especiales de SICA.
Cuando se atiendan denuncias por Auditorías o Actuaciones Especiales que involucren otros
aspectos, se debe realizar AT de actividades de fiscalización no planificadas, Tipo Atención de
denuncias (hoy Atención de referencias), para mantener el control de las denuncias tramitadas
por la CGR. Es decir, el servidor público que atienda una denuncia, tendrá dos AT´s, una de
Auditoría o Actuación Especial y otra de Atención de Denuncia.
Es importante reiterar que cada denuncia se debe configurar en SICA con una AT propia y que
para vincularla a actuaciones en curso o por iniciar (Auditorías, Actuaciones Especiales o
Atención de Denuncias) se debe crear una ADE, excepto aquellas que se resuelvan como
auditorías No Planificadas o Actuaciones Especiales, cuyo objetivo y materia a auditar se focaliza
exclusivamente a dar respuesta de fondo al ciudadano, es decir, no contempla otros objetivos o
asuntos a examinar.
El servidor público con rol Supervisor cuando crea la AT de ADE incluye en el campo
Observaciones el tratamiento que se dará a la misma (si se resuelve dentro de la auditoría

29
planificada o no planificada, dentro de la ACE o únicamente en el módulo de ADE), y la remite
al Ejecutivo de auditoría para su validación.
Una vez asignada la AT, los servidores públicos proceden a resolverla bajo las siguientes
opciones:
a) Si es por auditoría planificada, en desarrollo de este proceso incluirán procedimientos para
buscar evidencia sobre las posibles irregularidades o situaciones denunciadas por el
ciudadano y conformarán las observaciones o hallazgos en el módulo de Auditorías.
b) Si es por una Auditoría No Planificada o una Actuación Especial que incluye más objetivos
que atender exclusivamente la denuncia, en desarrollo de estos procesos incluirán
procedimientos para buscar evidencia sobre las posibles irregularidades o situaciones
denunciadas por el ciudadano y conformarán las observaciones o hallazgos en los módulos
de Auditorías o de Actuaciones Especiales, según corresponda.
c) Si la denuncia se atiende a través de una Auditoría No Planificada, una Actuación Especial
o una Atención de Denuncia, cuyo objetivo es exclusivamente atender la misma, el proceso
se realizará únicamente en los módulos respectivos.
No obstante lo definido en los literales a) y b) anteriores, en el módulo de atención de denuncias
opción Documentación, los servidores públicos asignados en la AT, crearán una carpeta y una
actividad en la que se referencie la AT de Auditoría o de Actuación Especial, en donde se
ejecutaron los procedimientos que soportan la respuesta de fondo al ciudadano.
Así mismo, en el módulo de Atención de Denuncias, el servidor público asignado en la AT
iniciará el flujo de revisión oficio de respuesta, adjuntando el proyecto de comunicación de
respuesta de fondo, para que los roles de Supervisor (si fue configurado), Ejecutivo de Auditoría
y Directivo Superior, realicen la revisión que les corresponde de acuerdo con sus
responsabilidades.
El rol que firma la comunicación (Directivo Superior / Ejecutivo de Auditoría) deberá registrar
el oficio de respuesta de fondo, en la opción Envío Oficio Respuesta.
Este procedimiento se adelantará en el módulo de Atención de Denuncias por cada una de las
denuncias asignadas y atendidas por el funcionario ya sea por Auditoría o Actuación Especial.
2.3.2. Objetivos Específicos de la Auditoría (Actividad A1)
En razón a que la asignación de trabajo, incluye solamente el objetivo general, es necesario que
el Supervisor Encargado establezca los objetivos específicos de la auditoría.
De otra parte, con el fin de facilitar el entendimiento integral del ente o asunto a auditar, el
supervisor encargado también acopiará información sobre: Antecedentes sectoriales y de
Responsabilidad Fiscal; Normatividad de control fiscal, Antecedentes del Control Fiscal Micro
y Fechas claves del proceso, las cuales serán registradas en SICA.

30
Si por algún motivo el supervisor encargado considera que hay necesidad de cambiar la materia
o el objetivo general del PVCF o de la asignación de trabajo, lo puede registrar en SICA, previa
aprobación del Comité Técnico del Nivel central. En la materia auditar se precisarán los
Macroprocesos que en la Matriz de Riesgo - MR se vislumbran como riesgosos; así como, los
períodos a auditar.
Con base en el objetivo general y la materia auditar, el Supervisor encargado registra en SICA
los objetivos específicos aprobados por los Comités Técnicos respectivos. Estos objetivos
específicos se fundamentan en: los Macroprocesos y procesos que en la matriz de riesgo reflejan
los mayores niveles de riesgo, el tipo de auditoría (si es a un ente o un asunto) y la coherencia
con el objetivo general.
2.3.3. Declaración de Impedimentos Éticos y Conflictos de Intereses
Si los auditores, el supervisor encargado u otros que participen en cualquier rol dentro del
proceso auditor tienen causales de impedimentos a la independencia u objetividad relacionados
con la auditoría asignada, deberán declarar esta situación ante la instancia superior jerárquica
correspondiente, mediante comunicación justificada, el día hábil siguiente al recibo del correo
electrónico sobre la asignación del trabajo o la consulta de la AT directamente en SICA. En caso
de presentarse esta situación, la instancia respectiva procederá a nombrar a otro funcionario y
reasignarlo a otra auditoría, con la aprobación de esta modificación por parte del Comité
Técnico.
2.3.4. Comunicación al Auditado e Instalación de la Auditoría
En reunión previa al inicio de la auditoría con el o los representantes legales o su delegado, y la
participación del Director de Vigilancia Fiscal o Directivo de la Gerencia Departamental o
Distrital Colegiada, se presenta el equipo auditor, se hace entrega de la comunicación escrita,
suscrita por el Contralor Delegado o Presidente de la Colegiatura, donde informa al auditado el
inicio del proceso auditor, se solicita la Carta de Salvaguarda6
, y se da por instalada la Auditoría.
De la sesión se elaborará una Ayuda de Memoria. (1. Formato carta salvaguarda y 2. Formato
carta de presentación)
3. FASES DEL PROCESO DE AUDITORÍA
3.1. Fase de Planeación de la Auditoría
Objetivo
Definir el alcance y la estrategia de auditoría a partir del conocimiento del auditado y de la
evaluación de los controles que el ente objeto de control fiscal tiene establecidos para mitigar los
riesgos identificados por la CGR en la matriz de riesgos construidas por las UE.
6La carta de salvaguarda, es el medio a través del cual el auditado da fe de que entregará toda la información única y oficial
solicitada por la CGR.

31
Alcance
Esta fase se inicia con la asignación de actividades (asignación de trabajo AT y la actividad A1
del módulo de auditorías) y comprende: la elaboración del cronograma de actividades para la
fase de planeación; el conocimiento en detalle del ente objeto de control fiscal o asunto a auditar;
la evaluación de los controles que el ente objeto de control fiscal tiene diseñados para mitigar los
riesgos identificados por la CGR en la matriz de riesgos, mediante la aplicación de pruebas de
recorrido; la determinación de los criterios técnicos de evaluación, alcance y estrategia de
auditoría; hasta la elaboración y aprobación del Plan de Trabajo y de los Programas de Auditoría.
INICIO
COMPRENDER LA ASIGNACIÓN DEL TRABAJO -
AT --, ENTENDER LOS OBJETIVOS ESPECÍFICOS,
COMPRENDER LA MATRIZ DE RIESGO Y
ELABORAR CRONOGRAMA DE LA FASE DE
PLANEACIÓN
RESPONSABLE DE AUDITORÍA
O LÍDER Y EQUIPO AUDITOR
CONOCER EL ENTE OBJETO DE
CONTROL FISCAL O ASUNTO A
AUDITAR:
Conocer en detalle del Ente
objeto de control fiscal o Asunto
a auditar
Identificar Personal Clave del
Ente objeto de control fiscal o
Asunto a Auditar
Conocer y evaluar la función de
auditoría interna
Evaluar el Control Interno
1
IDENTIFICAR FACTORES DE RIESGO
DE MACROPROCESOS Y
PROCESOS:
Asociar materias específicas a
procesos
Asociar factores de riesgo de
auditoría a materias específicas
Definir riesgo y procesos
significativos para la
auditoría

32
3.1.1. Actividades Fase de Planeación de la Auditoría
Como inicio de la fase de planeación, se requiere conocer: la Asignación de Trabajo (AT), la
información registrada por el supervisor encargado en la actividad A1 – Establecer objetivos
específicos de la auditoría y la Matriz de Riesgo del ente objeto de control fiscal a auditar; con el
fin de comprender, el objetivo general, los objetivos específicos y demás información relevante
para el proceso auditor.
Cronograma de actividades fase de planeación
En mesa de trabajo, el equipo auditor deberá definir un cronograma a ejecutar en la fase de
planeación, el cual contendrá como mínimo las siguientes actividades y el tiempo establecido
para cada una: conocer el ente objeto de control fiscal o asunto a auditar; identificar controles
para mitigar los riesgos de la MR hacia donde se focalizó el proceso auditor y definir plan de
trabajo, y elaborar y aprobar los programas de auditoría. (3. Cronograma Fase de Planeación.)
Cuando el desarrollo de una auditoría comprenda la actuación en más de una jurisdicción
territorial, el responsable de auditoría, tendrá a cargo la consolidación y la coherencia de los
cronogramas que cada UE genere en SICA. Para efectos de SICA, el cronograma consolidado
de actividades de la fase de planeación quedará registrado en la UE a la cual pertenezca el
responsable de auditoría.
EVALUAR EL RIESGO
COMBINADO, DEFINIR LA
ESTRATEGIA DE AUDITORÍA,
ELABORAR PLAN DE TRABAJO Y
LOS PROGRAMAS DE AUDITORÍA
1
¿SE APRUEBA PLAN
DE TRABAJO Y
PROGRAMAS DE
AUDITORÍA?
COMITÉ TÉCNICO
RESPONSABLE DE AUDITORÍA Y LÍDER DE AUDITORÍA
NO
SI
FIN

33
La información requerida al ente objeto de control fiscal o asunto a auditar para desarrollar las
etapas del proceso auditor, será solicitada por el responsable de auditoría o el líder de auditoría,
si es punto de control, a través de comunicaciones escritas, estipulando los tiempos para la
entrega de la misma por parte el ente objeto de control fiscal o asunto a auditar, teniendo especial
cuidado en no solicitar información que haya sido remitida a través de la rendición de cuenta e
informes SIRECI. Dicha información deberá ser utilizada en el proceso auditor y no para otros
fines y cuando tenga el carácter de reservada, confidencial y/o de uso restringido, el auditor debe
pactar las condiciones para su acceso y salvaguarda. Así mismo, el acceso a la consulta de los
sistemas de información está restringido al uso exclusivo de la auditoría.
Cuando la entidad disponga de bienes de su propiedad para el uso del equipo auditor, el
responsable de auditoría o el líder de auditoría, si es punto de control, recibirá por escrito,
mediante inventario, especificando para cada uno de los elementos: estado, número de placas o
identificación y las condiciones de seguridad.
El equipo auditor debe identificar, verificar, proteger y salvaguardar los bienes y documentos
que son propiedad de la parte interesada suministrados para su utilización.
3.1.2. Conocer la Entidad a Examinar (Actividad A2)
Esta actividad comprende los siguientes procedimientos:
 Conocimiento en detalle del Ente objeto de control fiscal o asunto a auditar.
 Identificar personal clave del ente objeto de control fiscal o asunto a auditar.
 Conocer la función de auditoría interna.
 Evaluar controles.
3.1.2.1. Conocimiento en detalle del Ente objeto de control fiscal o Asunto a auditar
El obtener una comprensión del ente objeto de control fiscal o asunto a auditar y su entorno, es
un proceso continuo y dinámico, que se inicia en la fase de planeación de la auditoría y se debe
actualizar y analizar en el transcurso de la misma. Esta comprensión facilita la determinación del
objeto principal del auditado; el bien y/o servicio a prestar; la naturaleza, características,
actividades y/o procesos; los riesgos de pérdida o de inadecuada utilización de recursos, que se
pueden presentar en desarrollo del objeto principal y la existencia o no de controles establecidos.
Esto implica realizar, entre otras, las siguientes actividades y preguntas: conocer cuál es su día a
día; ¿qué actividades desarrollan su razón de ser?; ¿cuáles son los productos y/o servicios que
ofrece?; ¿qué necesidades específicas satisfacen sus productos y/o servicios?; ¿cuál es la
población objetivo? ¿Cuál es su relación con otras entidades públicas?; ¿cómo es el flujo de
recursos públicos?
Teniendo en cuenta los Objetivos de la auditoría y la matriz de riesgo del ente objeto de control
fiscal, el equipo auditor focalizará su análisis y conocimiento en los aspectos específicos objeto
de la auditoría.

34
Existen diferentes métodos y herramientas para que el auditor obtenga un entendimiento
holístico del negocio y una visión de conjunto del ente o asunto a auditar, como por ejemplo:
entrevistas, matriz DOFA, TASCOI, desdoblamiento de complejidad, PEST o modelo de
revisión del negocio.
De manera complementaria, el equipo auditor debe consultar y analizar la información del ente
objeto de control fiscal o asunto a auditar, disponible en los sistemas de información de la CGR,
y del Gobierno Nacional y Territorial.
Para asegurar que todos los integrantes se apropien del conocimiento integral del auditado, en
mesa de trabajo se socializará dicho conocimiento, y se deja constancia sobre los aspectos
analizados de mayor importancia en la ayuda de memoria y en el formato 4. Conocimiento del
ente o asunto a auditar.
Para soportar el conocimiento de la entidad, el equipo auditor debe subir al sistema todos los
documentos y archivos que evidencian esta actividad.
3.1.2.2. Identificar Personal Clave del Ente objeto de control fiscal o Asunto a Auditar
El propósito de este procedimiento es identificar a los funcionarios con los cuales se interactúa
durante el proceso auditor para el conocimiento de la entidad o para la evaluación del control
interno; tales como: representante legal, jefe de control interno, contador, revisor fiscal, tesorero,
ordenadores del gasto, gestores fiscales para los casos en los que se identifiquen hallazgos
fiscales, entre otros.
3.1.2.3. Conocer la función de auditoría interna
En este procedimiento se debe indagar sobre la labor desarrollada por las Oficinas de control
interno o de Auditoría interna o quien haga sus veces, para evaluar si cumple con las funciones
determinadas por la normatividad vigente.
3.1.2.4. Evaluar Controles.
Consiste en obtener suficiente comprensión de los controles y la importancia que tienen para
facilitar el logro de los objetivos del ente objeto de control fiscal o asunto a auditar. Este
conocimiento implica que el auditor deberá aplicar pruebas de recorrido en la fase de planeación,
y pruebas de cumplimiento y sustantivas en la fase de ejecución para emitir concepto sobre la
calidad y eficiencia del control interno, en concordancia con los resultados finales del proceso
auditor.
Por lo anterior, para efectos de SICA, este procedimiento será firmado por el líder o responsable
de auditoría una vez culminada la fase de ejecución.

35
3.1.3. Identificar Factores de Riesgo (Actividad A3)
 Asociar materias específicas a procesos
 Asociar factores de riesgo de auditoría a materias específicas
 Definir procesos significativos para la auditoría
3.1.3.1 Asociar materias específicas a procesos
Para realizar este procedimiento, el auditor tendrá en cuenta la matriz de riesgo de la entidad en
SICA, así como, el objetivo general de la AT y los objetivos específicos registrados en SICA por
el Supervisor encargado. En este procedimiento se seleccionan los Macroprocesos y procesos
que tengan que ver con la materia a auditar y con los objetivos específicos de la auditoría.
3.1.3.2. Asociar factores de riesgo de auditoría a materias específicas
En este procedimiento a cada proceso de los Macroprocesos seleccionados en el procedimiento
anterior, se le asocian los factores de riesgos que mediante las pruebas de recorrido y la
comprensión del Control Interno y del conocimiento del ente o asunto auditado se consideran
de mayor impacto, debido a que se observa que los controles no siempre están bien diseñados o
no se aplican sobre todo para la protección y salvaguarda de los recursos públicos.
3.1.3.3. Definir procesos significativos para la auditoría
En este procedimiento se califican los factores de riesgo de cada uno de los procesos desplegados
de acuerdo con su impacto (Alto, Medio o Bajo) y posteriormente se proceden a seleccionar los
procesos considerados significativos para el desarrollo de la auditoría, los cuales se obtienen
mediante el conocimiento del ente o asunto a auditar, las pruebas de recorrido y la comprensión
del diseño de los controles verificando si mitigan el riesgo de pérdida de recursos públicos.
3.1.4. Metodología de Evaluación de Controles
El modelo adoptado por la CGR para la evaluación del Control Interno, es un instrumento que
permite a los auditores determinar durante el desarrollo del proceso auditor, el grado de
confianza que éstos puedan depositar en los controles implementados por el ente objeto de
control fiscal, establecer la profundidad de las pruebas de auditoría y soportar el concepto que
se emita por parte de la CGR, sobre la calidad y eficiencia de los controles.

36
La evaluación del control interno, se realiza en dos eventos, así:
En la fase de planeación
Con base en los riesgos inherentes que identificó la UE en la matriz de riesgo MR, los auditores
deberán:
 Identificar y comprender los controles
 Evaluar el diseño de los controles
Identificar y comprender los controles: Los objetivos de identificar y comprender los controles,
son:
 Identificar controles que generen seguridad razonable de que las desviaciones en los procesos
son detectados de manera oportuna.
 Identificar controles que provean seguridad razonable de que los riesgos significativos
identificados son prevenidos o son detectados.
 Identificar los controles que puedan ser probados.
 Determinar si faltan controles que sean necesarios.
 Determinar la dependencia de los controles sobre Tecnologías de Información - TI.

37
Los controles pueden corresponder a cualquier procedimiento o medida que el auditado haya
establecido para prevenir o mitigar riesgos o errores durante la ejecución de las actividades dentro
de un proceso y el procesamiento de transacciones o para detectar oportunamente las
desviaciones que puedan haber ocurrido.
Mitigación de Riesgos: Sobre aquellos procesos considerados en la matriz de riesgo del ente
objeto de control fiscal, que presentan factores de riesgo calificados preferiblemente en Alto o
Medio, los auditores aplicarán las pruebas de recorrido para verificar si las medidas que la entidad
ha establecido se orientan a reducir, transferir o asumir el riesgo; para esta última opción, el ente
objeto de control deberá presentar los estudios técnicos que demuestren el costo/beneficio de
esta decisión, sin perjuicio que esta situación sea revelada en el informe de auditoría.
Evaluar el Diseño de los Controles: Esta procedimiento se ejecutará mediante pruebas de
recorrido. (5. Formato Pruebas de recorrido).
Las pruebas de recorrido tienen como propósito verificar, el diseño de los Controles
Diseño de los Controles: Para determinar si el control está bien diseñado, el auditor debe verificar
que el control cumpla con los siguientes criterios:
 Apropiado: Que el control identificado previene o mitiga los riesgos de la actividad a
controlar.
 Responsable de ejecutar el control: Si hay una persona responsable de ejecutar el control, si
la persona que aplica los controles se ajusta al cargo que desempeña y si existe segregación
de funciones.
 Frecuencia del control: La periodicidad de la aplicación del control es correspondiente con
la frecuencia de ejecución de las actividades para las cuales se estableció el control.
 Documentación del control: El control se encuentra debidamente formalizado (Políticas /
Manuales de procedimiento y de funciones)
Con la aplicación de las pruebas de recorrido, se determinará si el diseño del control es:
Adecuado, Parcialmente Adecuado o Inadecuado
Para efectos de cuantificar su resultado, la equivalencia numérica es la siguiente:
EVALUACIÓN DEL DISEÑO
DE CONTROLES
CRITERIOS PUNTAJE
Adecuado Cumple con todos los criterios 1
Parcialmente Adecuado
Cumple con el criterio: apropiado
pero incumple algún otro de los
criterios
2
Inadecuado
Incumple con el criterio apropiado
o no cumple con ninguno de los
criterios
3

38
En la fase de ejecución
El equipo auditor con la aplicación de los procedimientos de auditoría que incluye pruebas de
cumplimiento y sustantivas deberá determinar si los controles son efectivos.
Efectividad de los Controles: Para determinar la efectividad del control, el auditor debe verificar
que cumple con los siguientes criterios:
 Existe evidencia en la muestra examinada, que el control implementado está siendo utilizado.
 El control examinado en la muestra, previene o mitiga los riesgos.
 No se determinaron hallazgos de auditoría asociados a ese control.
Para efectos de cuantificar su resultado, la equivalencia numérica es la siguiente:
EVALUACIÓN DE LA
EFECTIVIDAD DE LOS
CONTROLES
CRITERIOS PUNTAJE
Efectivo
Cumple con los criterios
1
Con deficiencias Incumple uno de los criterios 2
Inefectivo
Incumple los criterios
3
Calidad y Eficiencia del Control Interno
La evaluación y calificación de la calidad y eficiencia de los controles que el ente objeto de control
fiscal tiene implementados, resulta de la evaluación del diseño y de la efectividad de los controles.
(6. Matriz de Evaluación de la calidad y eficiencia del Control Interno).
La evaluación final del control interno, se realiza en forma automática en la matriz bajos los
siguientes parámetros:
 De acuerdo con el puntaje asignado a las evaluación del diseño de los controles y de
efectividad.
 El diseño se pondera con un 30% y la efectividad equivale a un 70% sobre el total.
Por cada evaluación (diseño y efectividad) se realiza la sumatoria de los puntajes asignados a cada
control evaluado, el resultado se multiplica por el porcentaje de ponderación de cada criterio y
se divide por el número de controles que fueron evaluados.
La evaluación final del Control Interno, será la sumatoria de los resultados obtenidos por cada
criterio (diseño y efectividad), y será la que se traslada a la matriz de evaluación de Gestión y
Resultados, teniendo en cuenta que uno (1) equivale a 100% y tres (3) es igual a 0%.

39
Para efectos de la evaluación final de la calidad y eficiencia del control interno, se han definido
los siguientes rangos:
RANGOS CONCEPTO
De 1 a < 1,5 Eficiente
De = >1,5 a < 2 Con deficiencias
De = >2 a 3 Ineficiente
El responsable de auditoría con base en los resultados de la evaluación de los controles de la
matriz de calidad y eficiencia de control interno a nivel de ente objeto de control fiscal,
garantizará la emisión de un concepto sobre la calidad y eficiencia del control interno, para ser
reflejado en el dictamen integral o en la carta de conclusiones según sea el caso. Así como un
concepto sobre la operatividad de la oficina de Control Interno.
Consolidación Control Interno con puntos de control
Cuando el auditado cuente con puntos de control, en el Nivel central o descentralizado, el
responsable de auditoría debe tomar los resultados de la matriz de calidad y eficiencia del control
interno de cada punto de control para efectuar la respectiva consolidación.
El responsable de auditoría deberá tener en cuenta todos los resultados de la evaluación de los
controles y consolidarlos por Macroprocesos en una única matriz de calidad y eficiencia de
control interno a nivel de ente objeto de control fiscal, la cual arrojará la calificación que
alimentará la matriz de evaluación de gestión y resultados, acompañada de un concepto sobre la
calidad y eficiencia del control interno, para ser reflejado en el dictamen integral o en la carta de
conclusiones según sea el caso, con el concepto de la operatividad de la Oficina de Control
Interno.
3.1.5. Definir plan de trabajo, elaborar y aprobar los programas de auditoría (Actividad A4)
 Evaluar riesgo combinado de procesos significativos
 Definir la estrategia para la auditoría
 Elaborar Plan de trabajo y programas de auditoría.
Corresponde al registro de la actividad A4 del Módulo Auditorías de SICA.

40
3.1.5.1. Evaluación de riesgo combinado de procesos significativos
En este procedimiento se califica por cada proceso significativo el riesgo combinado que resulta
de confrontar el riesgo inherente que viene de la Matriz de Riesgo con el riesgo de control que
se obtuvo al aplicar las pruebas de recorrido y en la evaluación de controles.
Para este efecto se deben considerar las definiciones de riesgo inherente y riesgo de control, así:
 Riesgo inherente: Es la susceptibilidad de una aseveración a una representación errónea, que
pudiera ser de importancia relativa, individualmente o cuando se agrega con otras
representaciones erróneas, suponiendo que no hubiera controles internos relacionados
(Normas Internacionales de Auditoría). Está asociado a la naturaleza de una entidad y a las
actividades que desarrolla, es el riesgo propio del negocio o del proceso.
 Riesgo de control: Es el riesgo de que no se prevenga o detecte y se corrija oportunamente,
por el control interno de la entidad, una representación errónea que pudiera ocurrir en una
aseveración, y que pudiera ser de importancia relativa, en forma individual o en agregado con
otras representaciones erróneas. Significa que aunque existan los controles éstos pueden ser
vulnerables, por lo que existirá alguna posibilidad que se presenten errores o irregularidades.
Es el riesgo de que los controles no operen.
Al realizar este procedimiento es necesario justificar la calificación (alto, medio o bajo) y el
objetivo clave del proceso significativo.
Para efectos de la determinación del riesgo combinado, se han definido los siguientes rangos:
RIESGO COMBINADO
RIESGO DE CONTROL
RIESGO INHERENTE
INADECUADO PARCIALMENTE
ADECUADO
ADECUADO
ALTO ALTO ALTO MEDIO
MEDIO ALTO MEDIO BAJO
BAJO MEDIO BAJO BAJO
Cuando el riesgo combinado se ubique en el rango “Alto”, el Equipo Auditor deberá aumentar
las pruebas sustantivas con el fin de obtener evidencia suficiente y competente para la emisión
de sus conclusiones o hallazgos.
Igualmente, es necesario considerar las siguientes definiciones de los tipos de procesos
significativos; así como, la determinación del concepto de la recurrencia o frecuencia en que se
realizan los procesos.
 Misionales: Procesos orientados a la misión de la entidad y razón fundamental de su negocio.
 Cumplimiento: Procesos orientados a la legislación o reglamentación vigente.

41
 Apoyo: Procesos orientados a asuntos administrativos, operacionales, contables y/o
financieros.
 Rutinario: Procesos que responden a datos registrados con recurrente frecuencia, Ejemplo
pago de contratos.
 No rutinario: Procesos cuyos datos que manejan no son parte del flujo rutinario. Ejemplo la
venta de un bien inmueble en entidades que su misión no se focaliza a este asunto.
 Estimación: Procesos cuyas transacciones recogen los numerosos juicios, decisiones y
elecciones que hace el usuario. (Constitución de provisiones de cartera, de demandas en
contra, de pasivo pensional, entre otros)
3.1.5.2. Definir la estrategia para la auditoría
La estrategia de auditoría consiste en establecer el direccionamiento que se le dará al proceso
auditor, fundamentalmente definiendo el alcance, el cómo y dónde se desarrollará el trabajo, el
cual debe registrarse en el Plan de Trabajo.
De acuerdo con los resultados de las evaluaciones de riesgo combinado realizadas para los
procesos significativos y transacciones representativas, el equipo auditor desarrollará una
estrategia de auditoría que permita el cumplimiento de los objetivos trazados en la asignación de
actividades. Las estrategias posibles de las pruebas de auditoría son: enfoque en controles
(cumplimiento) y enfoque sustantivo.
El equipo auditor debe analizar los resultados del riesgo combinado en la “matriz de evaluación
de la calidad y eficiencia del control interno”. Para aquellos procesos significativos donde el
riesgo combinado haya sido calificado en “Alto” y “Medio”, la estrategia preferiblemente debe
ser profundizando la ejecución de la auditoría con pruebas sustantivas y si la calificación del
riesgo combinado es “baja”, se deben realizar su evaluación en mayor proporción con pruebas
de cumplimiento o con pruebas de doble propósito, es decir sustantivas y de cumplimiento.
Indistintamente de la estrategia que se seleccione, el requisito es el mismo para verificar las
actividades que comprenden los procesos significativos del ente objeto de control fiscal o asunto
a auditar, considerando los tipos de errores que pueden ocurrir.
La comprensión integral del auditado y los resultados de auditorías anteriores, permitirán
establecer el grado de confianza que merecen los controles de los procesos significativos que
inician, registran, procesan y reportan las operaciones o transacciones.
Como resultado de la definición de la estrategia de auditoría, existirán procesos o transacciones
sobre los cuales la estrategia será con énfasis en enfoque en controles (pruebas de cumplimiento),
para lo cual el equipo auditor deberá aplicar su juicio profesional con el fin de seleccionar los
controles que, de acuerdo con las pruebas de recorrido, se aplican o se aplican parcialmente.
A cada proceso significativo se le describe la estrategia de auditoría, si es con énfasis en pruebas
de cumplimiento y/o en pruebas sustantivas, teniendo en cuenta los resultados de las actividades
A2 y A3, principalmente con la evaluación del CI y la identificación de factores de riesgo.

42
3.1.5.3. Elaborar plan de trabajo y programas de auditoría
El plan de trabajo
Se considera como la carta de navegación del equipo de auditoría para las fases de ejecución e
informe y es un instrumento para el control de calidad al proceso.
El propósito principal del plan de trabajo es permitir al equipo auditor focalizar el proceso,
comunicar nuevos requerimientos y propuestas, definir la estrategia de auditoría para las fases
de ejecución e informe, proporcionar una base de discusión sobre diferentes aspectos del
proceso y servir como elemento de control de calidad y seguimiento de la auditoría.
Los elementos que debe contener como mínimo el plan de trabajo son: objetivos y alcance de la
auditoría, resumen del conocimiento del ente objeto de control fiscal o asunto a auditar, procesos
significativos o líneas a evaluar, estrategia de auditoría, cronograma de actividades para las fases
de ejecución de la auditoría e informe.
Cuando la auditoría comprenda la actuación de más de un equipo auditor de una o varias UE,
se estructurará el plan de trabajo de manera consolidada e incluirá las actividades asignadas a
cada una, verificando que los aspectos definidos estén acorde con el objetivo general y con los
objetivos específicos establecidos en la asignación de actividades. Para efectos de SICA, el plan
de trabajo consolidado quedará registrado en la UE a la cual pertenezca el responsable de
auditoría.
El plan de trabajo consolidado incluirá como anexo los cronogramas de actividades que
presentaron los equipos de auditoría tanto de la sede principal del auditado como de las sedes
ubicadas en el Nivel desconcentrado.
El Plan de Trabajo que se entregue para aprobación debe ser el resultado de los registros que se
hayan hecho en el sistema en las actividades A1 a la A4; Los aspectos mínimos que se deben
considerar para su validación y aprobación por parte de los funcionarios competentes son:
 Que corresponda con los registros en SICA
 Que los procesos seleccionados y el alcance definido esté acorde con los objetivos de la
asignación de actividades de auditoría.
 Que exista una alineación entre los resultados de la evaluación del Control Interno y la
estrategia de auditoría y demás información.
 Que el cronograma de actividades contemple los aspectos mínimos requeridos para alcanzar
los objetivos establecidos en la asignación de actividades de auditoría.
Cuando el desarrollo de una auditoría comprenda la actuación en más de una jurisdicción
territorial, el responsable de auditoría garantizará que el plan de trabajo consolidado, contenga
las líneas de auditoría o aspectos específicos que deben ejecutar los equipos de auditoría a nivel
nacional.

43
El plan de trabajo deberá ser aprobado por el Comité Técnico del Nivel central y en el nivel
territorial por el Comité Técnico del Nivel desconcentrado, cuando la sede principal del auditado
esté ubicada en la respectiva jurisdicción territorial, para lo cual tendrá como base la aprobación
que el supervisor encargado ha realizado a cada actividad y procedimiento de la fase de
planeación. Dicha aprobación deberá surtirse dentro de los cinco (5) días hábiles siguientes a su
presentación, el Supervisor informará al equipo auditor los resultados de la revisión del Plan de
Trabajo; vencido este término y si no hay pronunciamiento alguno, se entenderá aprobado. (7.
Formato Plan de Trabajo; 8. Cronograma Fases de Ejecución e Informe)
El equipo de auditoría incluirá en el cronograma de actividades Fases de Ejecución e Informe
dentro de las Actividades posteriores a la auditoría el término máximo razonable para el traslado
de hallazgos fiscales, y los demás hallazgos con posible connotación disciplinaria, penal u otra
incidencia, atendiendo en todo caso los criterios de complejidad de la entidad auditada, recurso
humano que integra el grupo auditor y especialidad de los temas objeto de la auditoría. En
relación con los fiscales, además debe considerarse la necesidad de integrar los expedientes
objeto de traslado con la plenitud de soportes, conforme lo exigen los artículos 41 de la Ley 610
de 2000 y 98 de la Ley 1474 de 20117
y el diligenciamiento del formato 10. Entrega hallazgos
fiscales.
El Comité Técnico o aquella otra instancia que aprueba el plan de trabajo, a su vez revisarán y
dejarán expresamente en el acta respectiva, el término máximo para el traslado de los hallazgos
con presunta incidencia.
De otra parte, el Directivo que tiene en SICA rol de Ejecutivo de Auditoría o el Supervisor que
asiste al Comité y tiene bajo su monitoreo y control la auditoría, comunicará a los equipos de
auditoría el término máximo que aprobó el Comité Técnico o la instancia respectiva para realizar
el traslado de los hallazgos.
Elaborar y aprobar los programas de auditoría
Los programas de auditoría son el esquema detallado del trabajo a realizar y los procedimientos
a aplicar en la fase de ejecución. En el programa se determina el alcance, la oportunidad y la
profundidad de las pruebas para la obtención de las evidencias que soporten los conceptos y
opiniones.
Los propósitos del programa de auditoría son:
 Verificar los objetivos previstos para cada proceso significativo o línea de auditoría.
 Evaluar riesgos y control específicos por cada proceso significativo o línea.
 Identificar fuentes y criterios de auditoría.
 Describir los procedimientos de auditoría que se aplicarán.
 Obtener evidencia sobre el proceso significativo o línea evaluada.
7 Resolución Reglamentaria Orgánica REG-ORG-0004-2014 del 5 de noviembre de 2014

0. GUIA AUDITORÍA CGR 05-05-15.pdf

0. GUIA AUDITORÍA CGR 05-05-15.pdf

Recomendados

Recomendados

Más contenido relacionado

Similar a 0. GUIA AUDITORÍA CGR 05-05-15.pdf

Similar a 0. GUIA AUDITORÍA CGR 05-05-15.pdf (20)

Más de JorgeWilmarVasquezMo1

Más de JorgeWilmarVasquezMo1 (14)

Último

Último (15)

0. GUIA AUDITORÍA CGR 05-05-15.pdf